国泰可善用大数据产生价值

国泰（293）早前发通告指，发现公司及其全资子公司港龙航空，有约940万位乘客的资料曾被不当取览，当中包括乘客姓名、身份证号码、护照号码、出生日期等重要个人资料。

关于是次事件，因国泰业务牵涉欧洲地区，或要面对欧盟今年5月生效的「通用数据保障条例」（GDPR）。有关条例是近20多年来在资料保护法方面作出的最重要改变，不但适用于在欧盟的机构，亦适用于全球所有会蒐集、储存及处理与欧盟有关的个人资料之机构。

欧盟最高可罚39亿

GDPR包括了香港法例内未有规定的项目，并进一步限制处理个人资料的活动。即使一机构身在香港，只要该机构向欧盟人士宣传、提供产品及服务，或者正处理在欧盟机关内的个人资料，GDPR 也可能适用于该机构。

而据GDPR的规定，相关机构要在事发72小时内通知监管当局，否则最多会被罚去年全球总收入4%，或2000万欧元（约1.78亿元），计算较多的一方。以2017年，国泰全年总收入972亿元计，罚款总收入的4%，相当于39亿元。

在现今资讯时代，资料安全的重要性不言而喻，无数攻击者大费周章，无非就是为了获取他们想要的资料。然而，资料本身其实并没有价值。大数据要产生价值，除了拥有资料，还要有适当人才，以适切方法进行分析，方能为企业化数据为财富。

国泰会否被欧盟判以大额罚款不得而知。但从另一方面看，国泰原来有多达940万位乘客的资料可以外洩，其实也代表国泰有大量的数据资料。因此，国泰今后除了要做好资料保护之外，还可花心思想想如何善用已有的大数据产生价值。

英国格林多大学财务学首席讲师

财务学学部主任 梁港生

(逢周一刊出)